hosts-Datei läßt sich nicht löschen

[mhauer 10]

Hallo,

 

ich wollte die HOSTS Datei im Verz. system32\drivers\etc

editieren. Aber jedesmal wird sie sofort durch die alte

Originaldatei ersetzt.

 

Auch wenn ich die Datei lösche, nachdem ich den Schreibschutz entfernt habe, erscheint sofort (ca. nach 1sek.) die alte Datei wieder!

 

Seltsam, seltsam, habe früher schon öfter diese Datei editiert

und es hat immer wunderbar funktioniert.

 

In dieser Originaldatei steht dann immer der localhost und

die MS-Suchseite (mit IPs natürlich). Sonst nichts.

 

Vielleicht hat schon jemand anderes diese Merkwürdigkeit erlebt.

Vielleicht ein Virus oder sowas????

Hab aber schon gescannt, und nichts gefunden.

 

Sonst installiere ich halt das BS neu, ist aber immer ein Riesenaufwand.

 

Vielen Dank für alle Antworten!

mhauer :)

[grizzly999 11]

Hi und Willkommen im Board :)

 

es gibt in der Originaldatei keinen Eintrag für eine MS-Seite, nur den localhost Eintrag (neben ein paar áuskommentierten Zeilen).

Zudem wird sie nicht wieder automatisch hergestellt nach dem Löschen.

 

Ich empfehle den unbedingten Einsatz von Adaware & SpyBot

 

 

grizzly999

[grizzly999 11]

Anm: ich vermute, dass die MS-Seite gefakt ist?! Kannst du den eintrag mal posten?

 

 

grizzly999

[mhauer 10]

Hi,

 

das ist der Eintrag:

 

127.0.0.1 localhost

205.177.124.66 auto.search.msn.com

 

Gute Idee mit dem Fake!!!

Oh je, hab gleich die IP ausprobiert und komm ganz woanders hin!

 

Was mach ich aber jetzt???

 

Danke und servus :)

mhauer

[grizzly999 11]

Schon Spybot oder Adaware runtergeladen und gestartet?

 

grizzly999

[mhauer 10]

Hi grizzly999,

 

habe jetzt den Spybot ausgeführt und auch die

Reparatur durchführen lassen, aber das

Phänomen bleibt.

 

Bei jedem Neuausführen von Spybot erscheint dieses

"common hijacker" wieder!

Und auch zwei Registryeinträge, die vom Spybot gelöscht wurden sind wieder da.

 

Da muss doch im Hintergrund ein Programm laufen, dass diese Vorgänge überwacht und die Änderungen sofort wieder rückgängig macht????

 

Keine Ahnung!

Das ist das Ergebnis der Spybot-Suche:

 

Common hijacker: Umgeleiteter Host (Umgeleiteter Host, fixed)

 

Possible hijacker: Global settings (Registrierungsdatenbank-Änderung, fixed)

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\User Stylesheet=

 

Possible hijacker: Global settings (Registrierungsdatenbank-Änderung, fixed)

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Styles\Use My Stylesheet=W=0

 

und obwohl hier "fixed" steht findet Spybot diese Einträge wieder,

auch wenn ich sofort nochmal überprüfe, ebenso nach einem Neustart.

Und auch das mit der HOSTS bleibt gleich.

 

So, das wars, mehr hab ich noch nicht gemacht!

 

Danke!

mhauer

[grizzly999 11]

Seit wann hast du das? Hatte vorgestern auch ein Sch...ß-Dienst drin,d er sich nicht entfernen ließ. Ich habe dann einen Systmwiederherstelleungspunkt vom Vortag eingespielt => :) :)

 

 

Probiere das einmal.

 

 

grizzly999

[XP-Fan 216]

Leute Leute !

 

Ich dachte wir sind hier beim MSCE !!

 

Die hosts Datei lässt sich nicht löschen ! Windows System Schutz ! Diese wird direkt wieder aus dem dllcache wiederhergestellt oder aus dem i386. Ist kein Virus, Trojaner oder sonstwas, ist nur von Microsoft. :shock:

 

Mal zum Thema:

 

Gehen wir mal davon aus ein Benutzer will in der hosts Datei IP Adressen mit dazugehörigen Namen eintragen weil er diese braucht.

 

Was tun ?

 

1. Kopieren der hosts Datei in ein leeres Verzeichnis, welches man erstellt hat.

2. Editieren der Datei wie z.B.

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP

# für Windows 2000 verwendet wird.

#

# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.

# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-

# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen

# Hostnamen stehen.

# Die IP-Adresse und der Hostname müssen durch mindestens ein

# Leerzeichen getrennt sein.

#

# Zusätzliche Kommentare (so wie in dieser Datei) können in

# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,

# aber müssen mit dem Zeichen '#' eingegeben werden.

#

# Zum Beispiel:

# Alles was ohne Raute Steht wird interpretiert !

 

127.0.0.1 localhost

192.168.0.100 MeinServer # Mein Server im Netzwerk

 

2. Speichern der Datei im Verzeichnis welches man erstellt hat unter dem Namen lmhosts

 

3. Kopieren der Datei lmhosts in das Verzeichnis \system32\drivers\etc.

 

 

Überprüfen ob es funktioniert: ping -a 192.168.0.100

 

Antwort von MeinServer 192.168.0.100 usw.

 

Das sollte es gewesen sein. Und bitte nicht die hosts Datei löschen !

 

 

 

MfG

 

Sven

 

;) ;) ;)

[Old Sam 10]

Hi.

 

Seht mal hier:

 

http://www.nickles.de/thread_cache/537577406.html

 

...was für ein Zufall :-)

[günterf 45]

Hi!

 

Bitte hier weiter lesen, könnte helfen.

 

http://www.mcseboard.de/showthread.php?s=&threadid=17671&highlight=hosts

[grizzly999 11]

Leute Leute !

 

Ich dachte wir sind hier beim MSCE !!

 

Die hosts Datei lässt sich nicht löschen ! Windows System Schutz ! Diese wird direkt wieder aus dem dllcache wiederhergestellt oder aus dem i386. Ist kein Virus, Trojaner oder sonstwas, ist nur von Microsoft.

@XP-Fan:

 

...dann lässt sich folglich die LMHOSTS.SAM für den Gebrauch wohl niemals umbenennen? Dummfug wie Fred Feuerstein immer sagt.

 

Entschuldigung, mir schwillt gerade der Kamm , aber du solltest nur davon schreiben, wovon du Ahnung hast. Mit einem hast du allerdings recht, wir sind hier beim MCSE, ich bin ein dreifacher und deshalb sage ICH dir:

1) Die HOSTS lässt sich im Normalzustand löschen

2) Die HOSTS wird nicht automatisch wiederhergestellt

3) Die HOSTS steht nicht mal im DLL-Cache

4) Wenn ich Einträge in der HOSTS ändere, dann speichere ich sie unter HOSTS ab und nicht unter LMHOSTS

 

Das sollte es gewesen sein.

dito

 

 

grizzly999

[boardadmin 0]

Leute, probiert die Sachen doch aus, bevor Ihr sowas in den Äther verbreitet...

 

Die hosts wie auch die lmhosts lässt sich sehr wohl verändern & löschen, siehe grizzly's post.

 

On Topic:

Da muss doch im Hintergrund ein Programm laufen, dass diese Vorgänge überwacht und die Änderungen sofort wieder rückgängig macht????

 

Davon kannst Du ausgehen.

[mailfriend67 10]

Original geschrieben von boardadmin

Leute, probiert die Sachen doch aus, bevor Ihr sowas in den Äther verbreitet...

 

 

Hi zusammen,

 

recht hat er! Langsam werden einige Nutzer wirklich bequem. Kein Suche, einfach etwas posten, man wird schon korregiert. :shock:

 

Gruß

Ralf :wink2:

[mhauer 10]

Hallo zusammen,

 

also nach Adaware, Spybot, diverse Virenscanner

viel herumprobieren, hab ich dann den CW Shredder

versucht.

 

Leider erst am Schluss!

 

Denn der hats gebracht!

 

Hat folgendes gefunden:

CWS.Svchost32

CWS.Tapicfg

 

Das waren die Bösen :)

Habe die Anweisungen des CW Shredders befolgt und

weg warn sie !!!! :))

 

Die HOSTS läßt sich wie eh und jeh beliebig verändern,

löschen, abspeichen ect. ect.

 

Vielen Dank auch allen!

 

Einen guten Rutsch und

bis dann!

mhauer

[Lian 2.421]

Freut uns, guten Rutsch!